软件水平考试

以下关于入侵检测系统功能的叙述中,( )是不正确的。A. 保护内部网络免受非法用户的侵入 B. 评估系统关键资源和数据文件的完整性 C. 识别已知的攻击行为 D. 统计分析异常行为

题目
以下关于入侵检测系统功能的叙述中,( )是不正确的。

A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第2题:

以下哪一种是入侵检测系统所通常采用的:()

A.基于网络的入侵检测系统

B.基于IP的入侵检测系统

C.基于服务的入侵检测系统

D.基于域名的入侵检测系统


正确答案:A

第3题:

● 以下关于入侵检测系统的描述中,说法错误的是(27) 。

(27)

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作,保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术


正确答案:D

第4题:

●下列关于信息安全的叙述中,不正确的是(23)。

(23)

A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人

B.利用操作系统的漏洞是黑客进行攻击的手段之一

C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统

D.防火墙能防止所有的非法侵入


正确答案:D

第5题:

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统


正确答案:D

第6题:

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
  入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
  入侵检测系统具有一定的局限性,主要表现在。
  ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
  ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
  ③很难检测到未知的攻击行为。
  ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
  ⑤它不能修正信息资源的安全问题。

第7题:

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测


答案:C

第8题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。

(9)

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
试题(9)分析
    入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
    入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
    入侵检测系统具有一定的局限性,主要表现在。
    ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
    ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
    ③很难检测到未知的攻击行为。
    ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
    ⑤它不能修正信息资源的安全问题。
参考答案
    (9)A

第9题:

以下关于入侵检测系统功能的叙述中,()是不正确的。

A.保护内部网络免受非法用户的侵入

B.评估系统关键资源和数据文件的完整性

C.识别已知的攻击行为

D.统计分析异常行为


正确答案:A
解析:入侵检测系统IDS是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,它主要用于检测来自外部的入侵行为,同时也可以用于发现合法用户是否滥用特权。

第10题:

以下关于入侵检测系统功能的叙述中, (3) 是不正确的。

A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为

答案:A
解析:
入侵监测系统:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。

更多相关问题
相关内容